A STACIONER HÁLÓZATON HASZNÁLT TECHNOLÓGIÁK JAVASOLT KIALAKÍTÁSA

Méret: px
Mutatás kezdődik a ... oldaltól:

Download "A STACIONER HÁLÓZATON HASZNÁLT TECHNOLÓGIÁK JAVASOLT KIALAKÍTÁSA"

Átírás

1 V. Évfolyam 2. szám június Bleier Attila Rajnai Zoltán A STACIONER HÁLÓZATON HASZNÁLT TECHNOLÓGIÁK JAVASOLT KIALAKÍTÁSA Absztrakt Jelen tanulmányban a szerzők bemutatják javaslatukat a Magyar Honvédség fejlett Ethernet és IP hálózati eszközökre épülő stacioner hálózatának kiépítésére. A szerzők részletesen elemzik a jelenlegi hálózati paraméterek beállításait, amelyek ennek jobb felhasználását teszik lehetővé. In this paper the authors provide a new proposed system design for the fixed network of the Hungarian Army, based on advanced Ethernet and IP networking gear. The authors describe the proposed parameter settings in detail that would make a better use and potential utilization of the current network. Kulcsszavak: hálózat, kommunikáció ~ network, communication Bevezetés A Magyar Honvédség gerinchálózat kialakításakor, tervezésekor bizonyos általános irányelveket szükséges figyelembe vennünk, ilyenek például az Összhaderőnemi Doktrínában meghatározott irányelvek, mint azt már korábban (1) kifejtettük. Az irányelvek meghatározásakor szükséges a használt különböző belső és külső útválasztási protokollok beállításainak, a hibadetektálás és hibavédelem módjának, a hálózat által nyújtott szolgáltatásoknak és a szolgáltatásminőségnek, ill. a hálózat biztonsági beállításainak a meghatározása. A szolgáltatói IP/MPLS hálózatok által nyújtott szolgáltatásokról egy remek áttekintést ad a (2) cikk. 256

2 A hálózaton használt protokollok javasolt beállításai Mind az IS-IS, mind az OSPF szóba jöhető belső útválasztó protokollok (IGP-k) a stacioner hálózatban. Mindkét protokoll állapot-út protokoll családba tartozik és hasonló jellegzetességekkel rendelkezik a stabilitás, skálázhatóság és Traffic Engineering és konvergencia terén. A két protokoll hasonló annyiban, hogy: funkcióban és mechanizmusban nagyon hasonlóak állapotút algoritmusok (a hálózati ábra elosztott, mindenegyes router függetlenül számolja az utakat a elosztott hálózati ábra alapján) Kétszintű hierarchiával rendelkezik Designated routert választanak LAN-okon széleskörűen használtak több együttműködő implementációja van támogatják az authentikáció titkosítását Főbb különbségek: Enkapszuláció o OSPF IP felett fut o ISIS- L2 felett fut területi terv Tervezési javaslatok: o OSPF terület határok a routeren belülre esnek, tehát egy router több területhez is tartozhat o IS-IS terület határok élekre esnek, tehát egy router csak egy L1 területbe tartozhat (plusz még a L2 gerincre) A döntés, hogy az egyik protokollt a másik elé helyezzük, pusztán preferencia alapon történhet amennyiben a Magyar Honvédség üzemeltető személyzete jobban ismeri valamelyik protokollt, akkor azt érdemesebb előnyben részesíteni. Traffic engineering esetén a ISIS némi előnyt biztosít (részletesebben lehet információkat kinyerni, és jobban támogatja a hosztnevek alkalmazását) 1. Függetlenül melyik protokollt választjuk kiindulópontnak, a gerinchálózatot célszerű egy egységes területnek tervezni a. OSPF egy gerinchálózat (area ) b. IS-IS egy level-2 terület 2. Mindkét esetben a résztvevő interfészek a következők: a. Gerinchálózati belső linkek (PE-P, P-P) b. loopback interfészek 3. Traffic Engineeringet engedélyezzük OSPF-re, ill. ISIS-re (bizonyos router típusoknál ez az alapértelmezett) 257

3 4. Graceful Restart funkció engedélyezése (a router újraindulásakor az újraindulásról a szomszédokat értesíti) 5. Non-stop Forwarding (a folyamatos csomagtovábbítás biztonsítására, ha vezérlési síkbeli hiba van az útválasztókon) A gerinchálózatban MP-BGP csomagokat célszerű átvinni, az NLRI információ továbbítására a különböző címosztályok között. A Magyar honvédség hálózatában ezt a következő esetben érdemes használni: Unicast IP-VPN kialakításakor (L3 IP VPN) Unicast IPv4 továbbítására ( autonóm-rendszerhatárok között) L2VPN szolgáltatásra (BGP jelzésrendszerrel) VPLS szolgáltatásra Az utóbbi két esetben LDP is használható a jelzéskialakításra (signaling). A BGP skálázhatóságának javítására, Route-Reflectorokat (RR) javaslunk. A teljes Magyar Honvédség hálózata egy privát ( ) autónom rendszerbe esik. A belső csomópontok között IBGP, a külsők felé E-BGP használata javasolt, így az útvonalak kialakítása finomabb, és pontosabb szolgáltatási határ tesz lehetővé a harmadik rétegben. Konföderációk használata nem szükséges. A hálózaton javasolt az MPLS kialakítása, amely a szolgáltatói hálózatban két főbb célt szolgál: VPN hálózati szolgáltatások kialakítását Traffic Engineering (TE) szolgáltatások kialakítását Az MPLS technológia alapja az LSP (Label Switched Path címkekapcsolt útvonal), amely két protokoll segítségével alakítható ki: Label Distribution Protocol (LDP) Resource Reservation Protocol with Traffic Engineering Extensions (RSVP-TE) Az LDP működése automatikus, és minimális üzemeltetési beállítást igényel, azonban nem rendelkezik Traffic Engineering és Fast Reroute képességekkel, emiatt az RSVP-TE használata javasol. Helyes beállításokkal az RSVP-TE 10 miliszekundumos beállításra képes, a gyors konvergencia nagyon fontos nagy rendelkezésre állású hálózatok tervezésekor. A LSP jelzésrendszer tervezésekor kialakíthatunk hierarchiákat is, 1. LDP over RSVP (mind LDP+RSVP) egyaránt használt. 2. LSP hiearchiák : RSVP TE, RSVP TE-ben Az LSP jelzésrendszer kialakításától függetlenül, különleges figyelmet szükséges folytatni a speciális esetekre így a hangjelzésrendszerre és a hangforgalomra. Hibadetektálás, hibavédelem BFD használata ajánlott az Ethernet linkeken. draft-katz-ward-bfd-00.txt -ből idézve: a BFD rövid-időtartamú hibadetektálásra képes a szomszédos címtovábbító motorok között, beleértve az interfészeket, adatlinket és a csomagtovábbító motorokat is. A hardver platformtól függően, a hiba detektálása 10 ms-os nagyságrendben lehet. Néhány közeg (pl. Ethernet) nem biztosítja a gyors hibadetektálás lehetőségét, a BFD segítségével ez biztosítható, így a gyors hibadetektálás lehetséges a link-típusától függetlenül. PoS interfészek esetén (STM ) a BFD használata sok esetben szükségtelen, az SDH APS algoritmusa miatt. 258

4 A hibadetektálási idő mellett, a hibavédelem rendkívül fontos egy nagy rendelkezésre állású hálózat tervezésekor. A hibavédelemre alapvetően két megoldás létezik: végponttól végpontig útvonalvédelem pont-pont helyi védelem A legtöbb nagy rendelkezésre állású hálózatban mindkettő használt, és ezek használata a Magyar Honvédség hálózatában is javasolt. A hálózati telepítésekkor általános gyakorlat az elsődleges-tartalék megközelítés az útvonalvédelemre. Ebben a felépítésben két LSP-t használnak: elsődleges: normál üzemben használt másodlagos: csak hibaesetben használt, amikor az elsődleges LSP út már nem áll rendelkezésre Azért, hogy a másodlagos útnak elegendő védelme legyen szükséges, hogy egy hiba ne befolyásolja az elsődleges és a másodlagos utat is. Ahhoz, hogy ezt elérjük az elsődlegesnek és a másodlagos LSP-nek két független úton kell keresztülmennie a hálózaton. A két különböző útvonal egyszerűen elérhető, ha az LSP-k egy IGP területen belül vannak, ebben az esetben használhatóak az IGP Traffic Engineering (TE) képességei. A helyi védelem esetén csak a hiba lokális környezetében kerül a forgalom átirányításra. A végpont-végpont (útvonal) védelemhez képest (amely a teljes jelzés végigfuttatását igényli a végpontig), a helyi védelem gyorsabb hibajavítást tesz lehetővé. A helyi védelmi mechanizmusok kétféle osztályba sorolhatóak Osztályozhatóak a védett erőforrások típusa szerint, amely lehet egy él vagy egy csomópont. Így a helyi védelem lehet élvédelem vagy csomópontvédelem. A védett erőforrástól függetlenül, a helyi védelmi mechanizmusokra együtt, mint helyi védelemre, vagy gyors útvonalváltás (FRR) hivatkozhatunk A védelmi út által védett LSP-k száma alapján is osztályozhatunk, így lehet 1:1, vagy N:1 védelem. Természetesen itt figyelembe kell venni a tartalékút skálázhatóságát, és hogy a forgalom hogyan továbbítható a védelmi úton Hálózati szolgáltatások, szolgáltatásminőség biztosítása Az edge telephelyekként jelölt telephelyeken az alábbi szolgáltatásokat kell, hogy egy MPLS PE útválasztó nyújtson: biztonságos hozzáférés Internet hálózati szolgáltató hálózatához - így a forgalom a lehető legrövidebb úton, megbízható és biztonságos szolgáltató hálózatán keresztül jusson el az Internetre MPLS L2, L3 IP VPN hálózati szolgáltatás, a belső hálózati forgalmak számára Hangszolgáltatás biztosítása, a hangforgalmak migrálása a hálózatra Dedikált útvonalak biztosítása a hálózaton, a különböző jellegű és célú adatoknak, ezen típusú adatok közti világos szeparáció létrehozása Meglévő egyéb szolgáltatások migrálásának a támogatása IPv6 képesség Mobil adatszolgáltatások támogatása Az MPLS VPN nem pusztán forgalmi izolációt jelent, hanem arra is biztosít lehetőséget, hogy nem IP alapú második rétegbeli forgalmat is keresztül lehessen vinni a hálózaton. Mindenegyes VPN független, logikai hálózati szegmenst képvisel mind a vezérlési mind a továbbítási síkon. Ez forgalomvédelmet biztosít transzparens módon a hálózati rétegben, a gerinchálózatot használó ügyfeleknek. 259

5 Layer 2, Layer 3 VPN szolgáltatásokkal a hálózat egyes szolgáltatásait forgalmilag elválaszthatjuk egymástól. A Layer 2 alapú VPN arra biztosít lehetőséget, hogy a hálózat L2 szint felett transzparansen virtuális kapcsolóként viselkedjek. A L3 VPN arra biztosít lehetőséget, hogy a hálózatok L2 forgalmát az egyes telephelyeken leválaszthassuk. Ennek számos előnyei lehetnek, néhányat itt soroltam fel: szolgáltatásminőség biztosítása, az egyes hálózati szolgáltatások számára (így pl. egy nagyobb fontosságú szolgáltatás számára prioritást tudunk biztosítani) dedikált erőforrások biztosítása az egyes szolgáltatásokra forgalmi szeparáció így az egyes szolgáltatások biztonságosan, és szeparáltan futhatnak egy virtualizált hálózaton A szolgáltatásminőség biztosítására legkevesebb 4 szolgáltatásosztályt javaslok (ezek megfelelnek a 3GPP Release 4 dokumentum által meghatározottaknak. Az alábbi táblázat ezt határozza meg: A conversational és a streaming osztályok főként a valós-idejű forgalmi folyamokat határozzák meg (pl. hang, video, jelzés) míg az interaktive és a background osztályok főként az adat alapú alkalmazásoknak (FTP,Telnet, , WWW, etc ). A DiffServ architektúra használt a legtöbbször az erőforrások allokálására. A DiffServ kombinálható a Traffic Engineeringel, így a két technológia kiegészíti egymást (pl. a gerinchálózaton Traffic Engineering + Diffserv, a hozzáférési és aggregációs hálózaton Diffserv alapú QoS. A gyakorlatban a Magyar Honvédség hálózatán az alábbi szolgáltatás osztályokat használata javasolt: - VoIP jelzés - signaling - (H.323) - VoIP hang - voice (RTP) - Üzemeltetési és IT szolgáltatások O&M and IT - Internet A táblázatban megjelöltük a szolgáltatásosztályokhoz tartozó DSCP osztályokat és az EXP biteket. A különböző MPLS technológiát javaslok az egyes szolgáltatásokhoz. A DSCP (Diffserv Code Point) az IP fejléc QoS célra fenntartott mezője, az EXP pedig az MPLS fejléc QoS célra fenntartott mezői. Így mind tiszta IP, mind IP/MPLS hálózaton meg tudjuk valósítani a QoS-t. 260

6 Használt MPLS Forgalom típusa DSCP EXP technólógia VoIP jelzés (H.323) AF41 4 VPLS VoIP hang (RTP) AF43 5 L3VPN O&M és IT szolgáltatások O&M BE 0 L3VPN Internet traffic BE 0 L3VPN A VPLS az MPLS szolgáltatás feletti virtuális privát LAN szolgáltatás. A szolgáltatás felhasználója szempontjából a hálózat egy LAN hálózatnak látszik. L3VPN az RFC 2547bis szabványban meghatározott 3-dik rétegbeli (MP-BGP) jelzésrendszert felhasználó virtuális magánhálózati szolgáltatás. Ezekben a cikkek (3), (4) az IP/MPLS gerinhálózatok ideális fejlesztését. A hálózaton fontos, az egyenletes és stabil szolgáltatásminőség biztosítása, és ezek mérése. A szolgáltatásminőséget a KPI-k (Key Performance Indicatorok) határozzák meg ezek az ún. szolgáltatátás minőségi jellemzők.az alábbi táblázat a legfontosabb KPI-ket határozza meg a különböző szolgáltatás osztályokra, az itt használt táblázathoz a 3GPP forgalmi osztályait vettem alapul. Ezek alapján a hálózati elemeken létrehozhatóak a szolgáltatásminőség (Qos) profiljai, és tervezési dimenziói. Az egyes szolgáltatások a valósidejű (Conversational), jelzés (Signalling), streaming (nem valósidejű, de folyamatos szórással sugárzott) az interaktív (Interactive) amely egy kvázi valósidejű, és a hátter (Background) tehát best effort jellegű forgalom. A használt KPI paraméterek a következőek: - átlagos késleltetés (average delay) miliszekundumban - maximális késleltetés (maximum delay) miliszekundumban - a késleltetés változása (jitter) - csomagvesztés (packet loss) - átkapcsolási idő (failover time) Az egyes paraméterek folyamatos monitorozása szükséges, ezt az ún. SLA monitoring rendszereken keresztül biztosítható. Ezek a rendszerek a KPI paramétereket a hálózat folyamatos mérésével állapítják meg. A hálózati paraméterek értéke meg kell, hogy feleljen az SLA szerződésben meghatározott rendelkezésre állási és KPI paraméter értékeknek. Az SLA szerződés a hálózat üzemeltetője és a hálózat felhasználói között kell, hogy létrejöjjön. 261

7 A hálózat biztonságának biztosítása A stacioner hálózat kialakításakor egy másik kiemelt kérdés a hálózat biztonságának biztosítása. Itt a elsősorban az informatikai biztonság kérdésével foglalkozom, a fizikai és egyéb biztonsági kérdésekre itt nem térek ki. A hálózati biztonság a hálózati biztonsági zónák ( Security Domains ) alapvető koncepciójára épülnek. Mindenegyes biztonsági terület összeségében különböző titkosítási szinten lévő forgalmat visz, tehát különböző típusú forgalomnak felel meg, amely különálló privát hálózatnak felel meg. A privát hálózat a következő kettő típusok egyike lehet: - fizikai privát hálózat, ahol mindenegyes forgalmi típus egy dedikált fizikai infrastruktúrát használ (tehát külön LAN switcheket routereket, átviteli utakat stb.) - virtuális privát hálózat, ahol több forgalmi típus egy közös fizikai infrastruktúrán osztozik (ebben az esetben a szeparáció még mindig megvalósul az ún. erőforrás virtualizáció által) Általában véve a különböző típusú privát hálózati forgalmak nem keverednek. De, bizonyos meghatározott pontokon átmehetnek egy biztonsági zónából egy másikba, de kizárólag meghatározott hálózati elemeken keresztül (eg. tűzfalakon keresztül) és csak meghatározott és szigorú szabályoknak megfelelően amit a biztonsági szabályzat ír elő. A hálózati virtualizáció egyre jobban meghatározó technológiává válik a hálózati iparágban. Különböző technológiák használnak erre: - virtuális LAN-okat (VLAN-ok) - IP/MPLS VPN-ek IP MPLS virtuális privát hálózatok, akár a második (L2VPN, L2circuit) akár a harmadik rétegben (L3VPN) - IPSecurity (IPSec) titkosítás használata az IP hálózati szinten Általában véve, a VLAN-okat egy hálózati POP (Point of Presence)-on belül használnak, az MPLS-t pedig a gerinchálózaton. Az IPSec egy további titkosított biztonsági réteget képezhet, szuperszenzitív forgalmak számára, úgy mint O&M, számlázás, törvényes lehallgatás (LI). Ezek a technológiák nem zárják ki egymást, de általában nem ugyanazon a forgalmi típuson, vagy hálózati rétegben fordulnak elő. Az alábbi ábra a szolgáltatásosztályok VPN technológiával való szeparációját mutatja be. Ezek a VPN osztályok skálázhatóak, hogy olyan további forgalmi osztályokat tartalmazzanak, amelyeket a jövőben kívánnánk használni. 262

8 Az üzemeltetési célú (O&M) forgalom IPSec titkosítással ellátott lehet, az általános célú Internet forgalmat nem célszerű titkosítani, a hang és belső célú minősített forgalmak titkosítással ellátottak lehetnek. Az alábbi technológiák használata javasolt a IP hálózat biztonságának növelésére: - az irányított broadcast üzenetek szűrése - távoli menedzsment hozzáférés meghatározása és naplózása, titkosított protokollokon keresztül - SNMP Set üzenetek tiltása - alapértelmezett az útválasztó felé menő ARP üzenetek korlátozása, ez leszűri az ún. ARP viharokat, amelyet a hibás beállítások vagy rosszindulatú cselekedetek indítják, az ARP üzenetek mennyiségét az Ethernet interfészeken tovább korlátozhatjuk - A fenntartott hoszt és hálózati címek (ún. Marsi, vagy Martian címek), amelyről minden útválasztási információt figyelmen kívül kell hagyni - DoS támadások a gyorsan változó forráscímeket használhatnak, amelyeket a támadók a lokalizálás és szűrés kivédésére használnak - az ún. unikaszt RPF (Reverse Path Forwarding), úgy semlegesíti ezeket a támadásokat, hogy csak olyan csomagokat továbbít amelynek a forráscímei érvényesek és megfelelnek az útválasztó table által meghatározottaknak, az unikaszt RPF szolgáltatás, olyan problémák elhárításában segít, amely a hamisított forrás IP címeket nem engedi be a hálózatban azáltal, hogy csak az útválasztó table által ellenőrizhető forrás IP című IP csomagokat továbbítja, a többít eldobja - az ICMP elárasztásos és hasonló támadások elleni védelem érdekében az útválasztó felé írányuló ICMP forgalommennyiség korlátozását javaslom - A TCP SYN flood támadások elkerülése érdekében, amikor a támadó egy szkriptet vagy programot használva TCP nyitási (SYN) üzeneteket generál, olyan sebességgel amely gyorsabb mint az áldozat bontási ideje - ezért javasolom, hogy a TCP SYN üzeneteket korlátozzuk - A PE útválasztókon sávszélesség korlátok használatot javaslom - Protokoll biztonságterületén az összes használt útválasztási protokollra (BGP, OSPF, IS-IS, RIP és RSVP) a HMAC-MD5-ös authentikáció beállítását javaslom - Az útválasztóval a kommunikáció csak titkosítottan történhet: o ssh (secure shell), a router inband menedzsmentjére az SSH titkosított kommunikációt biztosít, egy nem megbízható hálózaton o SCP (secure copy), az SSH titkosítási mechanizmusán keresztül, titkosítottan másol fájlokat a hosztok között o Központi authentikációs szolgáltatást használva az útválasztókon, a hálózati belépés egyszerűsödik ezt RADIUS, vagy TACACS+ protokollokon keresztül lehet megoldani OTP (one time password) egyszeri használatú jelszavak használata o az útválasztó motorhoz bejövő forgalmak szűrése a router erőforrások (CPU óraciklusok, és kommunikációs sorok) védelme érdekében csak a megbízható forrásból származó protokoll és vezérlési információkat engedélyezhetjük az útválasztó motor felé Összegzés A cikkben a Magyar Honvédség stacioner IP/MPLS gerinchálózatán javasolt beállításait mutattuk be. A cikkben szereplő technológiák a polgári életben már bizonyított nagy 263

9 rendelkezésre állású szolgáltatói környezet megfelelő adoptálása a Magyar Honvédség stacioner gerinchálózatára. Az adoptáció legnagyobb kihívása Munk Sándor szerint az infokommunikációs rendszerek között az interoperabilitás megteremtése (5), erre az IP/MPLS protokoll teremt lehetőséget. Irodalomjegyzék 1. The challanges of the 21st century and the requirements of the Hungarian Army. Attila, Bleier. Budapest : ZMNE, Communications ISBN MPLS alapú IP hálózatok. Dr. Varga Balázs, Géczi Csaba. p , MATÁV : MATÁV, 2001., PKI Közlemények 45.. kötet. HU-ISSN Ethernet alapú szolgáltatói hálózatok és szolgáltatások. Dr. Varga Balázs, Géczi Csaba. p , Budapest : Matáv, 2003., PKI közlemények 47.. kötet. HU ISBN: Szolgáltatói IP gerinchálózat kiépítése Ethernet alapon. Attila, Hámori András - Tanács Ferenc - Balogh. p , Budapest : Magyar Telekom Nyrt., 2005., PKI Közlemények 49.. kötet. HU-ISSN Interoperability infrastructure in military infocommunication systems. Sándor, Munk. Budapest : ZMNE, Communications ISBN The Multi-National Missions and the Network Enabled Capability. Károly, Fekete. Budapest : ZMNE, Communications ISBN Unification of the Hungarian Governmental communications systems. Erik, Pándi. Budapest : ZMNE, Communications ISBN Magyar Honvédség elvárásai és a XXI század kihívásai. Attila, Bleier. Budapest : ZMNE, Communications ISBN Az Észak-Atlanti Szervezetet kiszolgáló kommunikációs rendszerek jellemzői. Pándi Balázs, Pándi Erik. Budapest : ZMNE, Communications ISBN A jövő várható háborúinak és katonai konfliktusainak a hatása a hazai tábori kommunikációs rendszer megújításának folyamatára. Pándi Balázs, Pándi Erik. Budapest : ZMNE, Communications ISBN New possibilities of wireless trends in the area of mobile infocommunication and management. Erika, Magyarné Kucsera. p , Budapest : ZMNE, 2007., Communications kötet. ISBN

Huawei Cisco Interworking Szolgáltatói környezetben

Huawei Cisco Interworking Szolgáltatói környezetben Huawei Cisco Interworking Szolgáltatói környezetben Balla Attila CCIE #7264 balla.attila@synergon.hu Bevezető Követelmények Együttműködés Routing MPLS AToM QoS Konvergencia Esettanulmányok Eszközpark Cisco

Részletesebben

Heterogén MPLS hálózat QoS alkalmazásával

Heterogén MPLS hálózat QoS alkalmazásával Heterogén MPLS hálózat QoS alkalmazásával JUNIPER DAY 2014. szeptember 18. Palotás Gábor vezető hálózati mérnök, CCIE #3714, JNCIS-ENT gpalotas@scinetwork.hu Tartalom A kiinduló állapot, WAN konszolidációs

Részletesebben

BIX Viszonteladói Program (BIXViP)

BIX Viszonteladói Program (BIXViP) BIX Viszonteladói Program (BIXViP) 1. A BIX Viszonteladói Program célja: A BIX szolgáltatásainak Budapesten kívüli helyszínekre, transzparens módon történő eljuttatása szerződött Viszonteladó partnerek

Részletesebben

IP alapú távközlés. Virtuális magánhálózatok (VPN)

IP alapú távközlés. Virtuális magánhálózatok (VPN) IP alapú távközlés Virtuális magánhálózatok (VPN) Jellemzők Virtual Private Network VPN Publikus hálózatokon is használható Több telephelyes cégek hálózatai biztonságosan összeköthetők Olcsóbb megoldás,

Részletesebben

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com Biztonság és vezeték nélküli hálózat? Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft. jturi@cisco.com 1 Amiről szó lesz - tervezés Mi az a CVD? Hogyan készül Mire e használjuk áju Vezeték nélküli

Részletesebben

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét!

Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! Félreértések elkerülése érdekében kérdezze meg rendszergazdáját, üzemeltetőjét! http://m.equicomferencia.hu/ramada Liszkai János senior rendszermérnök vállalati hálózatok Miről is lesz szó? Adatközpont

Részletesebben

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el Tartalom 1. Hálózatok osztályozása Collosion/Broadcast domain Switchelt hálózat Routolt hálózat 1. Útválasztási eljárások

Részletesebben

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik Nem tudtuk, hogy

Részletesebben

pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián

pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián pacitási kihívások a mikrohullámú gerinc- és lhordó-hálózatokban nkó Krisztián rtalomjegyzék Technológia bemutatása Tervezési megfontolások Tesztelési protokollok Értékelés, kihívások az üzemeltetés terén

Részletesebben

MAC címek (fizikai címek)

MAC címek (fizikai címek) MAC címek (fizikai címek) Hálózati eszközök egyedi azonosítója, amit az adatkapcsolati réteg MAC alrétege használ Gyárilag adott, általában ROM-ban vagy firmware-ben tárolt érték (gyakorlatilag felülbírálható)

Részletesebben

Hálózati rendszerek adminisztrációja JunOS OS alapokon

Hálózati rendszerek adminisztrációja JunOS OS alapokon Hálózati rendszerek adminisztrációja JunOS OS alapokon - áttekintés és példák - Varga Pál pvarga@tmit.bme.hu Áttekintés Általános laborismeretek Junos OS bevezető Routing - alapok Tűzfalbeállítás alapok

Részletesebben

IP Telefónia és Biztonság

IP Telefónia és Biztonság IP Telefónia és Biztonság Telbisz Ferenc KFKI RMKI Számítógép Hálózati Központ és Magyar Telekom PKI-FI Networkshop 2006 IP Telefónia és Biztonság 1 Tartalomjegyzék Bevezetés Terminológia A VoIP architektúrája

Részletesebben

Hálózati lehetőségek a tartalomszolgáltatáshoz

Hálózati lehetőségek a tartalomszolgáltatáshoz Hálózati lehetőségek a tartalomszolgáltatáshoz PKI Tudományos Napok 2005 Sipos Attila (PKI-FI FH) Czinkóczky András (PKI-FI FH) Németh Attila (PKI-FI FH) Konkoly Lászlóné (PKI-FI FH) Nagy Gyula (PKI-FI

Részletesebben

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49

InfoVista újdonságok. Sándor Tamás. fımérnök. SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 SCI-Network Távközlési és Hálózatintegrációs zrt. InfoVista újdonságok T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu Sándor Tamás fımérnök Nem tudtuk, hogy lehetetlen, ezért megcsináltuk.

Részletesebben

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra

Pantel International Kft. Általános Szerződési Feltételek bérelt vonali és internet szolgáltatásra Pantel International Kft. 2040 Budaörs, Puskás Tivadar u. 8-10 Általános Szerződési Feltételek bérelt vonali és internet ra 1. sz. melléklet Az ÁSZF készítésének dátuma: 2009. január 23. Az ÁSZF utolsó

Részletesebben

Hálózati architektúrák és rendszerek. 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után

Hálózati architektúrák és rendszerek. 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után Hálózati architektúrák és rendszerek 4G vagy B3G : újgenerációs mobil kommunikáció a 3G után A tárgy felépítése (1) Lokális hálózatok. Az IEEE architektúra. Ethernet Csomagkapcsolt hálózatok IP-komm. Az

Részletesebben

2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN )

2011.01.24. A konvergencia következményei. IKT trendek. Új generációs hálózatok. Bakonyi Péter c.docens. Konvergencia. Új generációs hálózatok( NGN ) IKT trendek Új generációs hálózatok Bakonyi Péter c.docens A konvergencia következményei Konvergencia Korábban: egy hálózat egy szolgálat Konvergencia: végberendezések konvergenciája, szolgálatok konvergenciája

Részletesebben

Forgalmi grafikák és statisztika MRTG-vel

Forgalmi grafikák és statisztika MRTG-vel Forgalmi grafikák és statisztika MRTG-vel Az internetes sávszélesség terheltségét ábrázoló grafikonok és statisztikák egy routerben általában opciós lehetőségek vagy még opcióként sem elérhetőek. Mégis

Részletesebben

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap COMPU-CONSULT Kft. 2009. augusztus 3. Dokumentáció Tárgy: TELE-OPERATOR UTS v.14 Field IPTV műszer Adatlap (6. kiadás) Kiadta: CONSULT-CONSULT Kft. Dátum:

Részletesebben

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak

Hálózatok. Alapismeretek. A hálózatok célja, építőelemei, alapfogalmak Hálózatok Alapismeretek A hálózatok célja, építőelemei, alapfogalmak A hálózatok célja A korai időkben terminálokat akartak használni a szabad gépidők lekötésére, erre jó lehetőség volt a megbízható és

Részletesebben

Internet Protokoll 6-os verzió. Varga Tamás

Internet Protokoll 6-os verzió. Varga Tamás Internet Protokoll 6-os verzió Motiváció Internet szédületes fejlődése címtartomány kimerül routing táblák mérete nő adatvédelem hiánya a hálózati rétegen gépek konfigurációja bonyolódik A TCP/IPkét évtizede

Részletesebben

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg.

Az adott eszköz IP címét viszont az adott hálózat üzemeltetői határozzákmeg. IPV4, IPV6 IP CÍMZÉS Egy IP alapú hálózat minden aktív elemének, (hálózati kártya, router, gateway, nyomtató, stb) egyedi azonosítóval kell rendelkeznie! Ez az IP cím Egy IP cím 32 bitből, azaz 4 byte-ból

Részletesebben

III. előadás. Kovács Róbert

III. előadás. Kovács Róbert III. előadás Kovács Róbert VLAN Virtual Local Area Network Virtuális LAN Logikai üzenetszórási tartomány VLAN A VLAN egy logikai üzenetszórási tartomány, mely több fizikai LAN szegmensre is kiterjedhet.

Részletesebben

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás

Szolgáltat. gfelügyeleti gyeleti rendszer fejlesztése. NETWORKSHOP 2010 Sándor Tamás Szolgáltat ltatási minıségfel gfelügyeleti gyeleti rendszer fejlesztése se a HBONE hálózatbanh NETWORKSHOP 2010 Tartalom SLA menedzsment, teljesítmény menedzsment InfoVista bemutatás InfoVista az NIIFI-nél

Részletesebben

Nagybiztonságú, több telephelyes kommunikációs hálózatok

Nagybiztonságú, több telephelyes kommunikációs hálózatok Nagybiztonságú, több telephelyes kommunikációs hálózatok Előadás Marosi János, Marton András, dr. Váradi János OMIKRON Informatika Kft. MEE VÁNDORGYŰLÉS Energetikai informatikai biztonság szekció 2009.

Részletesebben

Hálózati architektúrák laborgyakorlat

Hálózati architektúrák laborgyakorlat Hálózati architektúrák laborgyakorlat 4. hét Dr. Orosz Péter, Skopkó Tamás 2012. szeptember Hálózati réteg (L3) Kettős címrendszer Interfész konfigurációja IP címzés: címosztályok, alhálózatok, szuperhálózatok,

Részletesebben

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő 2014.05.14.

A tűzfal mögötti adatvédelem. Kalmár István ICT technológia szakértő 2014.05.14. A tűzfal mögötti adatvédelem Kalmár István ICT technológia szakértő 2014.05.14. Előszó a lánc erősségét a leggyengébb láncszem határozza meg! 2014.05.14. 2 Hálózati biztonsági kérdések Tűzfal Internet

Részletesebben

Elosztott rendszerek

Elosztott rendszerek Elosztott rendszerek NGM_IN005_1 Az Internet, mint infrastruktúra Hálózati történelem 1962 Paul Baran RAND csomagkapcsolt katonai hálózat terve 1969 Bell Labs UNIX 1969 ARPANet m!ködni kezd University

Részletesebben

Advanced PT activity: Fejlesztési feladatok

Advanced PT activity: Fejlesztési feladatok Advanced PT activity: Fejlesztési feladatok Ebben a feladatban a korábban megismert hálózati topológia módosított változatán kell különböző konfigurációs feladatokat elvégezni. A feladat célja felmérni

Részletesebben

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics

Ethernet. Szolgáltatások. Moldován István. Department of Telecommunications and Media Informatics. Budapest University of Technology and Economics Ethernet Szolgáltatások Moldován István Budapest University of Technology and Economics Department of Telecommunications and Media Informatics Szolgáltatói Ethernet Ethernet Transzport Ethernet felhordó

Részletesebben

ÚJ GENERÁCIÓS HÁLÓZATI MEGOLDÁSOK ALKALMAZÁSA A MAGYAR HONVÉDSÉG STACIONER HÁLÓZATÁNAK MODERNIZÁCIÓJÁBAN

ÚJ GENERÁCIÓS HÁLÓZATI MEGOLDÁSOK ALKALMAZÁSA A MAGYAR HONVÉDSÉG STACIONER HÁLÓZATÁNAK MODERNIZÁCIÓJÁBAN IV. Évfolyam 2. szám - 2009. június Bleier Attila Zrínyi Miklós Nemzetvédelmi Egyetem attila.bleier@gmail.com Készült a Somos Alapítvány támogatásával ÚJ GENERÁCIÓS HÁLÓZATI MEGOLDÁSOK ALKALMAZÁSA A MAGYAR

Részletesebben

NIIF IPv6 szolgáltatás: Mikor?

NIIF IPv6 szolgáltatás: Mikor? NIIF IPv6 szolgáltatás: Mikor? 00, Április 6. Mohácsi János , Kovács András , Máray Tamás Networkshop 00 IPv6 Kristály Gömb (pragmatikus becslés) 000 00 00

Részletesebben

Jogában áll belépni?!

Jogában áll belépni?! Jogában áll belépni?! Détári Gábor, rendszermérnök Tartalom: Aggasztó kérdések, tapasztalatok, hiányosságok Mit, és hogyan szabályozzunk? A NAC lehetőségei A Cisco NAC alkalmazása a hálózat védelmére 2

Részletesebben

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői

Tartalom. Router és routing. A 2. réteg és a 3. réteg működése. Forgalomirányító (router) A forgalomirányító összetevői Tartalom Router és routing Forgalomirányító (router) felépítésük működésük távolságvektor elv esetén Irányító protokollok autonóm rendszerek RIP IGRP DHCP 1 2 A 2. réteg és a 3. réteg működése Forgalomirányító

Részletesebben

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB

AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB AGSMHÁLÓZATA TOVÁBBFEJLESZTÉSE A NAGYOBB ADATSEBESSÉG ÉS CSOMAGKAPCSOLÁS FELÉ 2011. május 19., Budapest HSCSD - (High Speed Circuit-Switched Data) A rendszer négy 14,4 kbit/s-os átviteli időrés összekapcsolásával

Részletesebben

A HBONE 2004. évi fejlesztési eredményei

A HBONE 2004. évi fejlesztési eredményei A HBONE 2004. évi fejlesztési eredményei Farkas István MTA SZTAKI 1 Tartalomjegyzék A gerinchálózat kiterjesztése Új nagysebességű végpontok Központi bővítések Vidéki bővítések Meglévő végpontok bővítése

Részletesebben

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt.

Önkormányzati és. kistérségi infokommunikációs kihívások. Lengyel György projekt igazgató. SCI-Network Távközlési és Hálózatintegrációs Rt. Önkormányzati és SCI-Network Távközlési és Hálózatintegrációs Rt. T.: 467-70-30 F.: 467-70-49 info@scinetwork.hu www.scinetwork.hu kistérségi infokommunikációs kihívások Lengyel György projekt igazgató

Részletesebben

SDN a különböző gyártói megközelítések tükrében

SDN a különböző gyártói megközelítések tükrében SDN a különböző gyártói megközelítések tükrében HTE Infokom 2014 2014. október 10. Palotás Gábor vezető hálózati mérnök, CCIE #3714, JNCIS-ENT gpalotas@scinetwork.hu Témák Miért az SDN az egyik legforróbb

Részletesebben

Eduroam Az NIIF tervei

Eduroam Az NIIF tervei Eduroam Az NIIF tervei Fehér Ede HBONE Workshop Mátraháza, 2005. november 9-11. 1 Tartalomjegyzék Mi az Eduroam? Tagok, felhasználók Működési modell Bizalmi szövetségek Felhasznált technológiák Továbbfejlesztési

Részletesebben

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,

Részletesebben

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg

Dr. Wührl Tibor Ph.D. MsC 04 Ea. IP kapcsolás hálózati réteg Dr. Wührl Tibor Ph.D. MsC 04 Ea IP kapcsolás hálózati réteg IP kapcsolás Az IP címek kezelése, valamint a csomagok IP cím alapján történő irányítása az OSI rétegmodell szerint a 3. rétegben (hálózati network

Részletesebben

Radware terhelés-megosztási megoldások a gyakorlatban

Radware terhelés-megosztási megoldások a gyakorlatban Radware terhelés-megosztási megoldások a gyakorlatban Networkshop 2014 2014. április 24. Palotás Gábor vezető hálózati mérnök, CCIE #3714 A Radware-ről röviden Több mint 10,000 ügyfél A cég növekedése

Részletesebben

Általános Szerződési Feltételek Üzleti szolgáltatások

Általános Szerződési Feltételek Üzleti szolgáltatások Tartalom 1.1 GTS Ethernet Line... 5 1.1.1 Szolgáltatás várható kiépítési ideje... 6 1.1.2 Szolgáltatás tényleges kiépítési ideje... 6 1.1.3 Szolgáltatás rendelkezésre állása... 6 1.1.4 Maximális hibaelhárítási

Részletesebben

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda

54 481 03 0010 54 01 Informatikai hálózattelepítő és - Informatikai rendszergazda A 10/2007 (II. 27.) SzMM rendelettel módosított 1/2006 (II. 17.) OM rendelet Országos Képzési Jegyzékről és az Országos Képzési Jegyzékbe történő felvétel és törlés eljárási rendjéről alapján. Szakképesítés,

Részletesebben

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2 VPN Virtual Private Network A virtuális magánhálózat az Interneten keresztül kiépített titkosított csatorna. http://computer.howstuffworks.com/vpn.htm Helyi hálózatok tervezése és üzemeltetése 1 Előnyei

Részletesebben

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata

2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL ÓBUDAI EGYETEM. IP címzés. Számítógép hálózatok gyakorlata IP címzés Számítógép hálózatok gyakorlata ÓBUDAI EGYETEM 2011 TAVASZI FÉLÉV 3. LABORGYAKORLAT PRÉM DÁNIEL Az IP cím 172. 16. 254. 1 10101100. 00010000. 11111110. 00000001 Az IP cím logikai címzést tesz

Részletesebben

Forgalomirányítás (Routing)

Forgalomirányítás (Routing) Forgalomirányítás (Routing) Tartalom Forgalomirányítás (Routing) Készítette: (BMF) Forgalomirányítás (Routing) Autonóm körzet Irányított - irányító protokollok Irányítóprotokollok mőködési elve Távolságvektor

Részletesebben

NIIF és a Sulinet + fejlesztések

NIIF és a Sulinet + fejlesztések NIIF és a Sulinet + fejlesztések 2014. január 9. Sulinet + nyílt nap Budapest Mohácsi János Hálózati igh. NIIF Intézet NIIF Intézet és szolgáltatásai NIIF Intézet és Program 1986 óta működik Felsőoktatás,

Részletesebben

Cisco Catalyst 3500XL switch segédlet

Cisco Catalyst 3500XL switch segédlet Cisco Catalyst 3500XL switch segédlet A leírást készítette: Török Viktor (Kapitány) GAMF mérnökinformatikus rendszergazda FOSZK hallgató, Hálózatok II. tárgy Web: http://prog.lidercfeny.hu/ Források: Medgyes

Részletesebben

Nagy sebességű TCP. TCP Protokollok

Nagy sebességű TCP. TCP Protokollok Nagysebességű TCP Protokollok Telbisz Ferenc Matáv PKI-FI és KFKI RMKI Számítógép Hálózati Központ Németh Vilmos Egyetemközi Távközlési és Informatikai Központ Dr. Molnár Sándor, Dr. Szabó Róbert BME Távközlési

Részletesebben

Hálózatok I. A tárgy célkitűzése

Hálózatok I. A tárgy célkitűzése Hálózatok I. A tárgy célkitűzése A tárgy keretében a hallgatók megismerkednek a számítógép-hálózatok felépítésének és működésének alapelveivel. Alapvető ismereteket szereznek a TCP/IP protokollcsalád megvalósítási

Részletesebben

IPv6 A jövő Internet alaptechnológiája

IPv6 A jövő Internet alaptechnológiája IPv6 A jövő Internet alaptechnológiája Magyar IPv6 Konferencia Budapest, Danubius Hotel Flamenco 2012. május 3. Németh Vilmos BME 1 A kezdetek ARPANET 1969 2 Az Internet ma XXI. század A Világ egy új Internet

Részletesebben

Hálózati architektúrák és rendszerek. Szélessávú és Média-kommunikáció szakirány 2008. ősz

Hálózati architektúrák és rendszerek. Szélessávú és Média-kommunikáció szakirány 2008. ősz Hálózati architektúrák és rendszerek Szélessávú és Média-kommunikáció szakirány 2008. ősz 1 A tárgy felépítése Lokális hálózatok. Az IEEE architektúra. Ethernet Csomagkapcsolt hálózatok IP-komm. Az Internet

Részletesebben

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1

A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1 Tartalomjegyzék A Magyar Telekom Nyrt. Általános szerződési feltételei IP Complex Plusz szolgáltatásra...1 1. A szolgáltató adatai...1 1.1. A szolgáltató neve, székhelye, postacíme...1 1.1.2. Szolgáltató

Részletesebben

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek Hálózatok Rétegei Számítógépes Hálózatok és Internet Eszközök WEB FTP Email Telnet Telefon 2008 2. Rétegmodell, Hálózat tipusok Közbenenső réteg(ek) Tw. Pair Koax. Optikai WiFi Satellit 1 2 Az Internet

Részletesebben

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz)

Cisco Teszt. Question 2 Az alábbiak közül melyek vezeték nélküli hitelesítési módok? (3 helyes válasz) Cisco Teszt Question 1 Az ábrán látható parancskimenet részlet alapján mi okozhatja az interfész down állapotát? (2 helyes válasz) a. A protokoll rosszul lett konfigurálva. b. Hibás kábel lett az interfészhez

Részletesebben

Alhálózatok. Bevezetés. IP protokoll. IP címek. IP címre egy gyakorlati példa. Rétegek kommunikáció a hálózatban

Alhálózatok. Bevezetés. IP protokoll. IP címek. IP címre egy gyakorlati példa. Rétegek kommunikáció a hálózatban Rétegek kommunikáció a hálózatban Alhálózatok kommunikációs alhálózat Alk Sz H Ak F Hol? PDU? Bevezetés IP protokoll Internet hálózati rétege IP (Internet Protocol) Feladat: csomagok (datagramok) forrásgéptől

Részletesebben

A számítógép-hálózatok használata

A számítógép-hálózatok használata A számítógép-hálózatok használata Erőforrás-megosztás: minden program, eszköz és adat mindenki számára elérhető legyen a hálózaton, tekintet nélkül az erőforrás és a felhasználó fizikai helyére. Virtuális

Részletesebben

Everything Over Ethernet

Everything Over Ethernet Everything Over Ethernet Következő Generációs Adatközpontok felépítése Lenkei Árpád Arpad.Lenkei@snt.hu 2009. November 12. www.snt-world.com 0 0 Tartalom Adatközpont 3.0 Migráció fázisai, kihívások Építőelemek

Részletesebben

Vezetéknélküli technológia

Vezetéknélküli technológia Vezetéknélküli technológia WiFi (Wireless Fidelity) 802.11 szabványt IEEE definiálta protokollként, 1997 Az ISO/OSI modell 1-2 rétege A sebesség függ: helyszíni viszonyok, zavarok, a titkosítás ki/be kapcsolása

Részletesebben

Gyors telepítési kézikönyv

Gyors telepítési kézikönyv netis Vezeték nélküli, N router Gyors telepítési kézikönyv 1. A csomagolás tartalma (Vezeték nélküli,n Router, Hálózati adapter, Ethernet kábel, Kézikönyv) * A kézikönyv, az összes, Netis, 150Mbps/300Mbps

Részletesebben

Általános Szerződési Feltételek Üzleti szolgáltatások

Általános Szerződési Feltételek Üzleti szolgáltatások Tartalom 1.1 GTS Ethernet Line... 5 1.1.1 Szolgáltatás várható kiépítési ideje... 6 1.1.2 Szolgáltatás tényleges kiépítési ideje... 6 1.1.3 Szolgáltatás rendelkezésre állása... 6 1.1.4 Maximális hibaelhárítási

Részletesebben

Department of Software Engineering

Department of Software Engineering Tavasz 2014 UNIVERSITAS SCIENTIARUM SZEGEDIENSIS UNIVERSITY OF SZEGED Department of Software Engineering Számítógép-hálózatok 11. gyakorlat OSPF Deák Kristóf S z e g e d i T u d o m á n y e g y e t e m

Részletesebben

A tantárgy vezérgondolatai. Az IP kezdeti vezérelvei. A TE céljai

A tantárgy vezérgondolatai. Az IP kezdeti vezérelvei. A TE céljai A tantárgy vezérgondolatai Mai elektronikus kommunikáció folyamata IP hálózat forgalmi tervezése I. Csákány Éva és Konkoly Lászlóné cikke alapján Takács György 5. Előadás Csak szolgáltatást lehet eladni

Részletesebben

4. Az alkalmazások hatása a hálózat tervezésre

4. Az alkalmazások hatása a hálózat tervezésre 4. Az alkalmazások hatása a hálózat tervezésre Tartalom 4.1 A hálózati alkalmazások azonosítása 4.2 A gyakori hálózati alkalmazások magyarázata 4.3 A minőségbiztosítás (Quality ot Service, (QoS)) bevezetése

Részletesebben

Hálózatkezelés Szolgáltatási minőség (QoS)

Hálózatkezelés Szolgáltatási minőség (QoS) System i Hálózatkezelés Szolgáltatási minőség (QoS) 6. verzió 1. kiadás System i Hálózatkezelés Szolgáltatási minőség (QoS) 6. verzió 1. kiadás Megjegyzés Jelen leírás és a tárgyalt termék használatba

Részletesebben

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu

Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu Ethernet a szolgáltatói hálózatban Moldován István moldovan@tmit.bme.hu TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM Előremutató lehetőségek 1 Áttekintés» Ethernet:

Részletesebben

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu

Optimalizáció ESX-től View-ig. Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu Optimalizáció ESX-től View-ig Pintér Kornél ügyfélszolgála3 mérnök pinter_kornel@mhm.hu MHM és referenciák MHM Computer Hungária Kft. 1996 óta Magyarországon Fókuszterületek: Adattárolás Adatmentés Archiválás

Részletesebben

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni.

Az RSVP szolgáltatást az R1 és R3 routereken fogjuk engedélyezni. IntServ mérési utasítás 1. ábra Hálózati topológia Routerek konfigurálása A hálózatot konfiguráljuk be úgy, hogy a 2 host elérje egymást. (Ehhez szükséges az interfészek megfelelő IP-szintű konfigolása,

Részletesebben

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft.

Yealink SIP Phone család. webes programozási útmutató. A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft. Yealink SIP Phone család webes programozási útmutató A leírás a MySIP X.50 IPPBX alközpont mellékleteként készült. v1.2-2010.09.14 Young BTS. Kft. 2 1. Tartalomjegyzék 2. Regisztráció lépései... 3 2.1

Részletesebben

IP alapú távközlési hálózatok

IP alapú távközlési hálózatok SCI-Network Távközlési és Hálózatintegrációs zrt. T.: 467-70-30 F.: 467-70-49 IP alapú távközlési hálózatok info@scinetwork.hu www.scinetwork.hu Nem tudtuk, hogy lehetetlen, ezért megcsináltuk. 15. Távközlési

Részletesebben

Gyors üzembe helyezési kézikönyv

Gyors üzembe helyezési kézikönyv Netis vezeték nélküli, kétsávos router Gyors üzembe helyezési kézikönyv WF2471/WF2471D A csomagolás tartalma (Két sávos router, hálózati adapter, ethernet kábel, kézikönyv) 1. Csatlakozás 1. Kapcsolja

Részletesebben

Számítógépes Hálózatok 2011

Számítógépes Hálózatok 2011 Számítógépes Hálózatok 2011 10. Hálózati réteg IP címzés, IPv6, ARP, DNS, Circuit Switching, Packet Switching 1 IPv4-Header (RFC 791) Version: 4 = IPv4 IHL: fejléc hossz 32 bites szavakban (>5) Type of

Részletesebben

A T-Online Adatpark és Dataplex hálózati megoldásai

A T-Online Adatpark és Dataplex hálózati megoldásai A T-Online Adatpark és Dataplex hálózati megoldásai Gyebnár Krisztián T-Online 2007.02.27. Tartalom A DataCenter logika - fizika DataCenter IP szolgáltatások DataCenter Hálózat Anycast routing A szolgáltatás

Részletesebben

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű.

Léteznek nagyon jó integrált szoftver termékek a feladatra. Ezek többnyire drágák, és az üzemeltetésük sem túl egyszerű. 12. Felügyeleti eszközök Néhány számítógép és szerver felügyeletét viszonylag egyszerű ellátni. Ha sok munkaállomásunk (esetleg több ezer), vagy több szerverünk van, akkor a felügyeleti eszközök nélkül

Részletesebben

Magyar Telekom Vezetékes nagykereskedelemi értékesítés ügyfélkapcsolati pontjai. Postacím Telefon Fax E-mail Magyar Telekom Nyrt.

Magyar Telekom Vezetékes nagykereskedelemi értékesítés ügyfélkapcsolati pontjai. Postacím Telefon Fax E-mail Magyar Telekom Nyrt. Egyedi előfizetői szerződés a MultiFlex szolgáltatás igénybevételére A szerződés azonosítója 1. A szolgáltató adatai A szolgáltató cégneve, székhelye, postacíme, cégjegzékszáma Magyar Telekom Távközlési

Részletesebben

MPLS - Multi-Protocol Label Switching (Többprotokollos címkekapcsolás) Számítógép-hálózatok 2009

MPLS - Multi-Protocol Label Switching (Többprotokollos címkekapcsolás) Számítógép-hálózatok 2009 MPLS - Multi-Protocol Label Switching (Többprotokollos címkekapcsolás) Számítógép-hálózatok 2009 Összeköttetés-alapú hálózatok A csomópontok csomagtovábbítási tevékenysége (packet forwarding) egyszerű,

Részletesebben

Gyors üzembe helyezési kézikönyv

Gyors üzembe helyezési kézikönyv Netis 150Mbps, vezeték nélküli, kültéri, N hozzáférési pont Gyors üzembe helyezési kézikönyv Típus szám: WF2301 A csomagolás tartalma *WF2301 *PoE adapter *Gyors üzembe helyezési kézikönyv LED-ek LED Állapot

Részletesebben

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN N 1. Informatikai eszközök az irodában PC, Notebook, Szerver A számítógép típusonként az informatikai feladatoknak megfelelően. Nyomtatók, faxok, scannerek, fénymásolók Írásos dokumentum előállító eszközök.

Részletesebben

Csoportos üzenetszórás optimalizálása klaszter rendszerekben

Csoportos üzenetszórás optimalizálása klaszter rendszerekben Csoportos üzenetszórás optimalizálása klaszter rendszerekben Készítette: Juhász Sándor Csikvári András Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Kar Automatizálási

Részletesebben

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed lab IP minőségbiztosítás Alapok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem lab IP Trendek Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi

Részletesebben

Építsünk IP telefont!

Építsünk IP telefont! Építsünk IP telefont! Moldován István moldovan@ttt-atm.ttt.bme.hu BUDAPESTI MŰSZAKI ÉS GAZDASÁGTUDOMÁNYI EGYETEM TÁVKÖZLÉSI ÉS MÉDIAINFORMATIKAI TANSZÉK TANTÁRGY INFORMÁCIÓK Órarend 2 óra előadás, 2 óra

Részletesebben

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA

FORGALOMIRÁNYÍTÓK. 6. Forgalomirányítás és irányító protokollok CISCO HÁLÓZATI AKADÉMIA PROGRAM IRINYI JÁNOS SZAKKÖZÉPISKOLA FORGALOMIRÁNYÍTÓK 6. Forgalomirányítás és irányító protokollok 1. Statikus forgalomirányítás 2. Dinamikus forgalomirányítás 3. Irányító protokollok Áttekintés Forgalomirányítás Az a folyamat, amely révén

Részletesebben

Netis vezeték nélküli, N típusú, router

Netis vezeték nélküli, N típusú, router Netis vezeték nélküli, N típusú, router Gyors üzembe helyezési kézikönyv Típusok: WF-2409/WF2409/WF2409D A csomagolás tartalma (Vezeték nélküli, N típusú, router, hálózati adapter, ethernet kábel, kézikönyv,

Részletesebben

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed

80% 20% Backbone 80% 20% Workgroup. Gbps/MHz. time. Internet Bandwidth. Router CPU Speed lab IP minőségbiztosítás Alapok Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem lab IP Trendek Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi

Részletesebben

NETinv. Új generációs informatikai és kommunikációs megoldások

NETinv. Új generációs informatikai és kommunikációs megoldások Új generációs informatikai és kommunikációs megoldások NETinv távközlési hálózatok informatikai hálózatok kutatás és fejlesztés gazdaságos üzemeltetés NETinv 1.4.2 Távközlési szolgáltatók és nagyvállatok

Részletesebben

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei?

Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei? ck_01 Az alábbi állítások közül melyek a forgalomirányító feladatai és előnyei? ck_02 a) Csomagkapcsolás b) Ütközés megelőzése egy LAN szegmensen c) Csomagszűrés d) Szórási tartomány megnövelése e) Szórások

Részletesebben

Komplex terheléses tesztmegoldások a Mobil PS és CS gerinchálózaton

Komplex terheléses tesztmegoldások a Mobil PS és CS gerinchálózaton Komplex terheléses tesztmegoldások a Mobil PS és CS gerinchálózaton Olaszi Péter, Sey Gábor, Varga Pál AITIA International Zrt. HTE Infokom konferencia és kiállítás, 2012. október 10 12. Változások a gerinchálózatban

Részletesebben

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2 NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2 Balogh Viktor TMSI Kft. viktor.balogh@tmsi.hu CISM, Sophos UTM Architect, FireEye Certified Engineer antidotum 2014 Sophos UTM 9.1 tulajdonságai röviden NGFW

Részletesebben

IPv6 Elmélet és gyakorlat

IPv6 Elmélet és gyakorlat IPv6 Elmélet és gyakorlat Kunszt Árpád Andrews IT Engineering Kft. Tematika Bevezetés Emlékeztető Egy elképzelt projekt Mikrotik konfiguráció IPv6 IPv4 kapcsolatok, lehetőségek

Részletesebben

Az intézményi hálózathoz való hozzáférés szabályozása

Az intézményi hálózathoz való hozzáférés szabályozása Az intézményi hálózathoz való hozzáférés szabályozása Budai Károly karoly_budai@hu.ibm.com NETWORKSHOP 2004 - Széchenyi István Egyetem Gyor 2004. április 5. 2003 IBM Corporation Témakörök A jelenlegi helyzet,

Részletesebben

Szolgáltatások és alkalmazások (VITMM131)

Szolgáltatások és alkalmazások (VITMM131) Szolgáltatások és alkalmazások (VITMM131) Bevezetés Kommunikációs szolgáltatások, Internet-alapú szolgáltatások Vidács Attila Távközlési és Médiainformatikai Tanszék (TMIT) I.E.348, vidacs@tmit.bme.hu

Részletesebben

Számítógépes Hálózatok ősz 2006

Számítógépes Hálózatok ősz 2006 Számítógépes Hálózatok ősz 2006 1. Bevezetés, Internet, Referenciamodellek 1 Organizáció Web-oldal http://people.inf.elte.hu/lukovszki/courses/nwi/ Előadás Szerda, 14:00-15:30 óra, hely: Mogyoródi terem

Részletesebben

Organizáció. Számítógépes Hálózatok ősz 2006. Tartalom. Vizsga. Web-oldal http://people.inf.elte.hu/lukovszki/courses/nwi/

Organizáció. Számítógépes Hálózatok ősz 2006. Tartalom. Vizsga. Web-oldal http://people.inf.elte.hu/lukovszki/courses/nwi/ Organizáció Számítógépes Hálózatok ősz 2006 1. Bevezetés, Internet, Referenciamodellek Web-oldal http://people.inf.elte.hu/lukovszki/courses/nwi/ Előadás Szerda, 14:00-15:30 óra, hely: Mogyoródi terem

Részletesebben

Hálózatbiztonság 1 TCP/IP architektúra és az ISO/OSI rétegmodell ISO/OSI TCP/IP Gyakorlatias IP: Internet Protocol TCP: Transmission Control Protocol UDP: User Datagram Protocol LLC: Logical Link Control

Részletesebben

WorldSkills HU 2008 döntő Packet Tracer

WorldSkills HU 2008 döntő Packet Tracer WorldSkills HU 2008 döntő Szeged, 2008. október 17. FIGYELEM! Az eszközök konfiguráláshoz a grafikus felület korlátozottan vehető igénybe! Helyzetismertetés Most kerültünk a WSC vállalathoz, mint hálózati

Részletesebben

G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1

G Data MasterAdmin 9 0 _ 09 _ 3 1 0 2 _ 2 0 2 0 # r_ e p a P ch e T 1 G Data MasterAdmin TechPaper_#0202_2013_09_09 1 Tartalomjegyzék G Data MasterAdmin... 3 Milyen célja van a G Data MasterAdmin-nak?... 3 Hogyan kell telepíteni a G Data MasterAdmin-t?... 4 Hogyan kell aktiválni

Részletesebben

Bevezetés. A protokollok összehasonlítása. Célpontválasztás

Bevezetés. A protokollok összehasonlítása. Célpontválasztás Bevezetés Gyakran felmerül a kérdés, vajon az IPv6 protokoll hoz-e újat az informatikai biztonság területén. Korábban erre a kérdésre szinte azonnali igen volt a válasz: az IPv6 sokkal biztonságosabb,

Részletesebben

Hálózati szolgáltatások OpenStack környezetben

Hálózati szolgáltatások OpenStack környezetben Hálózati szolgáltatások OpenStack környezetben Szabó Gábor mérnök-tanácsadó, Cisco Systems Magyarország Kft. gabszabo@cisco.com Networkshop, 2014. április 23-25. Napirend OpenStack áttekintés OpenStack

Részletesebben